曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        從“刪庫跑路”事件到企業數據安全
        發布時間:2020-03-05 16:37:24   閱讀次數:

        近期,“刪庫跑路”事件成為IT圈內熱門話題,這其中體現了企業數據安全對于企業發展的重要性,企業管理者究竟應該在問題暴露之后加強企業數據安全的防護,還是應該未雨綢繆,事先重視企業數據安全防護,一日之內蒸發約12.53億港元的市值已經將答案告訴每一個人。


        那么企業數據安全防護,應該從哪些位置入手呢?


        一、身份認證

        為了保護當今數字商業環境中的身份信息和關鍵商業應用,企業需要隨時保證在線和網絡資源的訪問安全,同時保證符合安全和隱私規定。而依靠簡單的密碼保護員工計算機和特殊工作站會讓您的組織更容易受到內部人員和惡意軟件的攻擊。


        攬閣信息提供的身份認證解決方案為 IT 團隊提供了全面的局域網訪問安全選項。這包括可脫機或在線運行的一系列基于證書(eToken 5110)和一次性口令 (OTP) 強身份認證方法。


        在不同的風險環境下,企業應使用不同的身份認證產品,這樣既可以保證網絡身份的識別,又可以不影響業務的正常流轉。


        建議使用身份認證的網絡
        • 安全地遠程訪問 VPN 和 Web 門戶 和云服務

        • 安全的網絡登錄

        • 數碼簽名

        • 開機前身份認證

        二、數據庫訪問的權責分離

        通常情況下,公司內部的DBA和研發工程師,都擁有權限較大的系統登錄帳號和數據庫帳號。如何有效的實現數據庫訪問賬號的權責分離,成為每家公司考慮的問題。

        1-19122Q62920M5.png

        在攬閣信息自研的攬閣LGPAC系統中,LGPAC系統的管理員擁有數據庫訪問密碼的管理權限,DBA和研發工程師需要使用由LGPAC系統生成的臨時管理員才可訪問數據庫,這在一定程度上避免了數據庫可隨時被登錄,降低安全風險。

        1-19122Q629439A.png

        三、數據備份

        該企業從業務中斷至恢復核心業務,花費了整整53個小時。觀其發布的公告:“目前,企業微商城、智慧零售、微站業務已正式恢復服務,新用戶可以直接注冊開通使用。而老用戶需要重新注冊賬戶,待數據恢復后可以進行新老賬戶合并?!笨梢钥闯?,僅恢復了業務,對于存量用戶的數據恢復,仍無明確時間。


        站在一個事后諸葛亮的角度來進行分析,該企業并沒有做好核心數據的備份工作。在云概念日漸普及的今天,數據安全的重要性也越發凸顯。數據安全是一個相對的概念,沒有絕對的數據安全,我們只能通過現有的技術手段達到一個相對安全的態勢,而一旦這種態勢遭受到了破壞,健全的備份與恢復機制會讓企業造成的損失降到最低。


        四、監控審計

        該企業發布的公告中顯示,當出現業務停擺后,依靠的是技術人員逐步排查定位問題的原因。追責責任人時,則依靠事后追蹤嫌疑人的賬號及IP地址,定位與追蹤期間浪費了寶貴的業務修復時間。


        對于服務行業來說,最重要的莫過于業務連續性。出現問題的當下,修復問題確保業務可用為第一要責。而修復問題的前提,則是要定位問題所在,以便第一時間對癥下藥,進行業務搶修。若該企業內,有對運維操作的監控與審計手段,將大大縮短修復問題與追責的時間。


        近年來,各種行業規范與監管要求的不斷出臺,對審計的定位與功效也引導各企業重新進行了審視。審計作為一種獨立、客觀的活動,通過系統化和規范化的方法,評價和監控組織的風險管理、控制和治理過程的效果,其目的在于為組織增加價值和提高組織的運作效率,幫助組織實現其目標。


        五、引申思考

        在該事件中,只是數據庫被刪除,目前并不知道該企業數據庫內的用戶數據是明文存儲還是加密存儲,如果是加密存儲,并且加密密鑰沒有使用HSM加密機)進行保管那么一旦員工將加密密鑰刪除,造成的損失將更加不可估量。


        HSM是硬件安全模塊的縮寫 ,HSM是連接到PC或服務器的物理設備。它們的目的是執行加密操作以確保安全的密鑰管理。企業可以通過在這些經過硬化防篡改的設備上生成,備份和存儲所有密鑰,來使用HSM來實現后一個目標。這樣做可以防止密鑰離開加密環境,從而使密鑰免受數據竊賊的攻擊


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精